OTセキュリティ製品を提供するTXOne Networksは、「2024年版OT/ICSセキュリティレポート」の説明会を開催した。
TXOne Networks Japan 技術本部 シニアテクニカルエンジニアの本多雅彦氏
同レポートは2つの調査に基づく。1つはTXOneとフロスト&サリバンが共同で実施した、従業員数2000人以上の大企業に所属するIT/OTセキュリティの意思決定者150人への調査。調査対象となった意思決定者は、日本、米国、ドイツなど8カ国のCSO/CISO/CIOで、産業分野は半導体、食品、自動車、製薬、石油・ガスの5分野に及ぶ。もう1つは、2024年に世界で発生した5000件以上のサイバーセキュリティインシデントに関するTXOneの分析結果である。
調査対象者の概要
94%がインシデントを経験 重要産業を狙う「APT攻撃」に警戒を
レポートによれば、OT環境において94%の組織が過去1年以内にサイバーインシデントを経験しており、なかでもAPT(高度持続的脅威)攻撃の増加が顕著となっている。34%の企業が過去1年間のうちにAPT攻撃によるサイバーインシデントを経験しており、特に食品製造、製薬、半導体製造の3分野では最も多い攻撃手法だった。
APTとは、Advanced Persistent Threatの略。データ窃取やシステム監視を目的とした長期間の潜伏、特定ターゲットへのカスタマイズやゼロデイ攻撃などの高度な手法を特徴とする。TXOne Networks Japan 技術本部 シニアテクニカルエンジニアの本多雅彦氏は、「大規模組織のバックアップを受けたグループが特定の国家や組織を狙う」のにAPT攻撃を用いており、「APT攻撃は国家の根幹に関わる重要産業を攻撃し、重大な被害を及ぼす」と警鐘を鳴らした。
